A biztonsági résen túl: Miért szükséges az rsETH árfolyam-eltérésének következtében új szabványt kidolgozni a hídbiztonságra vonatkozóan

Főbb tanulságok:

• Az rsETH ára április 23-án 1723 dollárra esett vissza, miután a KelpDAO feltételezett hackerek támadásának áldozatává vált.
• A fertőzésveszély miatt az Aave befagyasztotta tartalékait, mivel a 71 millió dollárnyi ellopott pénz továbbra is fenyegetést jelent a piacra.
• A Flare az FAssets v1.3 frissítést tervezi, hogy 4 verifikátorhálózat és kibocsátási korlátok segítségével növelje a biztonságot.

Az rsETH küzd a paritás visszaszerzéséért

Április 23-án már harmadik napja nem sikerült a KelpDAO likvid újrakötött tokenjének (LRT), az rsETH-nek fenntartania az etherhez (ETH) való rögzítését. A Coingecko adatai azonban azt mutatják, hogy az rsETH, amely április 20-ig felárral kereskedett, 150 és 200 dollár közötti szintre szűkítette a különbséget az ETH-hoz képest. Nem sokkal azután, hogy a KelpDAO-t feltételezett észak-koreai támogatású hackerek támadták meg, az rsETH 2404 dollárról 1723 dollárra zuhant. Ezzel szemben az ETH akkor 2270 dolláron állt, ami több mint 540 dolláros különbséget jelentett.

A lassú fellendüléssel párhuzamosan az rsETH kereskedési volumene fokozatosan csökkent az április 18-án és 19-én tapasztalt szintekhez képest, amikor az meghaladta a 10 millió dollárt. Április 23-án délután 2 órakor (EDT) a token volumene a támadás előtt tapasztalt öt számjegyű szintre csúszott vissza.

A token kísérlete az ETH-val való paritás visszaszerzésére a KelpDAO csapat folyamatos erőfeszítései közepette történt a lopott pénzeszközök visszaszerzésére. Ahogy a Bitcoin.com News beszámolt róla, ezek az erőfeszítések lendületet kaptak, miután az Arbitrum Biztonsági Tanács befagyasztott körülbelül 71 millió dollárnyi lopott pénzt. A KelpDAO csapata az X-en keresztül kijelentette, hogy minden figyelmüket és erőfeszítésüket most a felhasználók védelmére és a protokoll megerősítésére irányítják.

Egyes megfigyelők szerint az rsETH leértékelődése láncreakciót indíthat el a decentralizált pénzügyi (DeFi) ökoszisztéma szélesebb körében, mivel az értékvesztés kényszerlik a likvidációkat olyan platformokon, mint a Morpho, a Spark és a Gearbox. Ez a kockázat arra késztette a főbb protokollokat, hogy megelőző intézkedéseket hozzanak. Az Aave például befagyasztotta az rsETH és a wrsETH tartalékokat, és a hitel-érték arányt (LTV) nullára állította, hogy megvédje a protokollt a rossz adósságoktól.

A transzparens hídbiztonság mellett szóló érvek

Filip Koprivec, a Flare termékfejlesztési igazgatója (CPO) a Bitcoin.com News-nak elmondta, hogy az ilyen események rávilágítanak az eszközkibocsátók és az azokat befogadó protokollok közötti „közös felelősségre”.

„Amint egy protokoll hídon átvitt eszközt jegyzik be fedezetként, nem csupán a token kockázatát vállalja magára, hanem a híd kockázatát is” – mondta Koprivec. „Ezért a hídbiztonságot a kezdetektől fogva a fedezeti kockázatkezelés részeként kell kezelni.”
Koprivec megjegyezte, hogy az rsETH-incidens aláhúzza annak szükségességét, hogy a protokollok a hídon átvitt eszközöket egyedi entitásokként kezeljék, nem pedig általános kategóriaként. Arra hivatkozott, hogy a hídbiztonsági konfigurációkat nem szabad „elrejtetni a műszaki dokumentációban”, hanem egyértelműen meg kell jeleníteni a felhasználók és az integrátorok számára.

"Az a fontos, hogy az útvonal valóban diverzifikált-e, hogy az a konfiguráció változhat-e, és hogy azok a változások egyszerű és megbízható módon láthatóak-e" – mondta Koprivec. Hozzátette, hogy ennek az átláthatóságnak folyamatos felülvizsgálatnak kell lennie, nem pedig "egyszeri közzétételnek".

A KelpDAO-támadás után a Flare tisztázta rendszerhatárait, és óvintézkedésként felfüggesztette a Layerzero OFT transzportcsatornáját. A hálózat emellett kettőről négyre növelte decentralizált ellenőrző hálózatainak (DVN-ek) számát – konkrétan a Layerzero Labs, a Nethermind, a Canary és a Horizen segítségével. A Flare emellett előkészíti az FAssets v1.3 frissítést, amely bevezeti a kibocsátási oldali ellenőrzéseket, például a korlátozásokat és a késleltetéseket.

A Flare szerint ezek az intézkedések kiemelkedőek, mivel az iparág nagy része még mindig gyengébb konfigurációkra támaszkodik, miközben a hídon átvitt XRP iránti kereslet folyamatosan növekszik. A piaci volatilitás ellenére a Flare DeFi ökoszisztémája továbbra is robusztus, több mint 440 millió dollár összértékben zárolt (TVL) és az FXRP nagy része aktívan bevetésre került.